基于QoS服务器的用于改善量子通信网络QoS的方法及系统与流程

基于qos服务器的用于改善量子通信网络qos的方法及系统
技术领域
1.本发明涉及量子密钥管理领域，特别涉及一种基于qos(quality of service)服务器实现的用于改善量子通信网络qos的方法及系统。


背景技术：

2.随着量子通信技术的发展，量子通信网络的建设规模也在扩展，量子通信网络的架构也在发生改变。目前，实用化的量子通信网络为量子密钥分发(qkd)网络，其在逻辑上可划分为四个主要的功能层，分别是量子层、密钥管理层、qkd网络控制层和qkd网络管理层。量子层用来通过qkd链路(包括量子信道和经典信道)进行量子信号收发和信息协商以生成量子密钥，并将所生成的量子密钥转发给密钥管理层；密钥管理层存储并管理量子密钥；上层应用(即用户侧密码应用设备或模块)从密钥管理层获取量子密钥，用于进行量子安全通信。
3.量子密钥中继属于量子通信网络的密钥管理层，密钥中继服务质量直接决定上层应用进行量子安全通信的服务质量。量子通信网络的密钥管理层通过量子密钥中继提供用于量子安全通信的量子密钥，所提供量子密钥的安全性和时延决定了上层应用进行量子安全通信的服务质量。量子密钥中继线路的通畅性，决定了量子通信网络用户节点之间获得共享量子密钥的时延。
4.为降低量子密钥中继的时延，现有技术中提出了一些解决方案，例如201110360703.1号专利文献提出，要对密钥保证型服务提出量子密钥预约方法来对所经节点上的量子密钥进行提前预约。根据网络策略的不同，全局密钥的传输可以采取量子密钥最小消耗法和最短分配时延法两种。但该方法的缺陷在于密钥中继之前，密钥中继的初始节点在选择中继线路时，需要与中继线路上中继节点进行通信，这增加了密钥中继的时延。另一方面在密钥中继时，如果中继线路的某一个中继节点的密钥存量发生了较大变化或密钥不足，初始节点要等待该节点和下一中继节点共享密钥生成，增加了密钥中继时延。


技术实现要素：

5.针对这一问题，本发明提出一种基于qos服务器的用于改善量子通信网络qos的方法和系统，其中通过预先侦测网络拥堵情况，基于发现的拥堵路径在非相邻中继节点之间设立共享密钥池，从而允许避开拥堵路径进行密钥中继，提高所有中继路径的密钥中继通畅性，减低密钥中继的网络时延，提升量子通信网络的服务质量。
6.具体而言，本发明的第一方面涉及一种基于qos服务器的用于改善量子通信网络qos的方法，所述量子通信网络包括干线网络和城域网络，且所述方法包括qos服务器设置步骤、拥堵信息收集步骤、拥堵路径分析步骤、以及共享密钥池建立步骤，其中：
7.在所述qos服务器设置步骤中，在所述干线网络和城域网络中的每一个中设置qos服务器；
8.在所述拥堵信息收集步骤中，由中继节点收集其拥堵信息，并上报给本网络区域
中的所述qos服务器；
9.在所述拥堵路径分析步骤中，由所述qos服务器分析本网络区域中的所述中继节点上报的所述拥堵信息，确定本网络区域内的拥堵路径；
10.在所述共享密钥池建立步骤中，选择经过所述拥堵路径的邻近两个中继节点，并在选择的所述邻近两个中继节点之间建立第一共享密钥池，以允许在选择的所述邻近两个中继节点之间直接进行密钥中继。
11.进一步地，所述中继节点的拥堵信息包括密钥中继数据包信息和共享密钥池的共享密钥信息。
12.更进一步地，所述中继节点的密钥中继数据包信息包括，其中继路径包含所述中继节点的另两个中继节点之间在时间区间τ内进行密钥中继的密钥中继数据包所消耗的共享密钥量。
13.更进一步地，当所述中继节点为所述城域网的城域中继节点，且涉及广域中继过程时，所述另两个中继节点分别为所述城域网中的城域接入节点和用户节点直连的城域中继节点；
14.当所述中继节点为所述城域网的城域中继节点，且涉及城域中继过程时，所述另两个中继节点分别为所述城域网中的初始用户节点直连的城域中继节点和目的用户节点直连的城域中继节点；
15.当所述中继节点为所述干线网络的广域中继节点时，所述另两个中继节点为两个城域接入节点。
16.更进一步地，所述中继节点的共享密钥池的共享密钥信息包括，所述共享密钥池存储的共享密钥在时间区间τ内满足密钥中继服务需求的概率值pr。
17.其中，所述概率值pr通过以下公式计算获得：
[0018][0019]
τ为所述时间区间的长度，入为所述时间区间τ内密钥中继数据包的平均到达数量，n为所述共享密钥池存储的共享密钥允许密钥中继的密钥中继数据包数量。
[0020]
可选地，所述共享密钥池存储的共享密钥基于密钥中继数据包的平均到达速度计算获得。
[0021]
可选地，所述中继节点的共享密钥池的共享密钥信息包括所述概率值pr的最小值及其发生时间。
[0022]
更进一步地，在所述拥堵路径分析步骤中，当所述概率值pr小于预设拥堵阈值时，判断与所述共享密钥池对应的中继路径为拥堵路径。
[0023]
进一步地，所述拥堵路径包括两个相邻中继节点限定的中继路径，或者多个连续相邻中继节点限定的中继路径。
[0024]
进一步地，在所述共享密钥池建立步骤中，根据在经所述拥堵路径进行密钥中继时密钥中继数据包所要消耗的共享密钥量，从经过所述拥堵路径的邻近两个中继节点中，选择用于建立所述第一共享密钥池的邻近两个中继节点。
[0025]
更进一步地，选择在经所述拥堵路径进行密钥中继时密钥中继数据包所要消耗的共享密钥量最大的邻近两个中继节点之间建立所述第一共享密钥池。
[0026]
更进一步地，在所述共享密钥池建立步骤中，设定所述第一共享密钥池的共享密钥满足密钥中继服务需求的概率门限值t，统计所述第一共享密钥池的共享密钥在所述时间区间τ内的平均消耗量，并基于所述概率门限值t和所述第一共享密钥池的共享密钥在所述时间区间τ内的平均消耗量确定所述第一共享密钥池的共享密钥最大缓存量n。
[0027]
更进一步地，所述第一共享密钥池的共享密钥最大缓存量n通过以下公式计算获得：
[0028][0029]
其中，τ为所述时间区间的长度，λ为所述第一共享密钥池的共享密钥在所述时间区间τ内的平均消耗量，pr为所述概率门限值t。
[0030]
更进一步地，当所述第一共享密钥池中存储的共享密钥达到所述共享密钥最大缓存量n时，停止所述邻近两个中继节点之间的通过密钥中继生成共享密钥的过程；当所述第一共享密钥池中存储的共享密钥低于所述共享密钥最大缓存量n时，开始所述邻近两个中继节点之间的通过密钥中继生成共享密钥的过程。
[0031]
本发明的另一方面涉及一种基于qos服务器的用于改善量子通信网络qos的系统，其包括广域量子通信网络和qos服务器，其中：所述广域量子通信网络包括干线网络和城域网络；所述干线网络和城域网络中的每一个内设置有所述qos服务器；所述系统可以被设置成执行本发明的上述方法。
附图说明
[0032]
下面结合附图对本发明的具体实施方式作进一步详细的说明。
[0033]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
[0034]
图1示出了根据本发明的设有qos服务器的网络区域的示意图；
[0035]
图2示出了根据本发明的改善量子通信网络qos的方法的一种示例；
[0036]
图3示出了根据本发明的改善量子通信网络qos的方法应用于干线网络的一个示例；
[0037]
图4示出了根据本发明的改善量子通信网络qos的方法应用于城域网络的一个示例。
具体实施方式
[0038]
在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。
[0039]
在本发明中，用于改善量子通信网络qos的系统可以包括广域量子通信网络和qos服务器。
[0040]
广域量子通信网络可以由干线网络和城域网络组成。
[0041]
每个干线网络和城域网络中均设置有qos服务器，例如参见图1，其示出了设置有qos服务器的网络区域的示意图。
[0042]
为了更清楚地理解本发明的系统的工作原理，下面将结合图2来说明基于该系统来改善量子通信网络qos的方法步骤。
[0043]
除了上述qos服务器设置步骤之外，根据本发明的改善方法还可以包括拥堵信息收集步骤、拥堵路径分析步骤、以及共享密钥池建立步骤。
[0044]
如图2所示，在拥堵信息收集步骤中，可以由各中继节点收集拥堵信息并上报于本网络区域的qos服务器。此处的
″
中继节点
″
既可以是城域中继节点，也可以是干线网络上的城域接入节点。所谓
″
本网络区域
″
即为中继节点所属的网络区域。
[0045]
在本发明中，中继节点的拥堵信息可以包括密钥中继数据包信息和共享密钥池的共享密钥信息。
[0046]
作为示例，中继节点可以统计(例如以累加计算的方式)具有包含该中继节点的中继路径的另两个中继节点之间在时间区间τ内进行密钥中继的密钥中继数据包和/或其所消耗的共享密钥量，并将该统计值作为密钥中继数据包信息上报给所属网络区域的qos服务器。
[0047]
当该中继节点为某个城域网的城域中继节点，且涉及广域中继过程时，关于密钥中继数据包信息的该另两个中继节点可以分别为该城域网中的城域接入节点和用户节点直连的城域中继节点。
[0048]
当该中继节点为某个城域网的城域中继节点，且涉及城域中继过程时，关于密钥中继数据包信息的该另两个中继节点可以分别为该城域网中的初始用户节点直连的城域中继节点和目的用户节点直连的城域中继节点。
[0049]
当该中继节点为干线网络的广域中继节点时，关于密钥中继数据包信息的该另两个中继节点可以是两个城域接入节点。
[0050]
中继节点还可以计算其中的共享密钥池存储的共享密钥在时间区间τ内满足密钥中继服务需求的概率值pr，并将该概率值pr作为该共享密钥池的共享密钥信息上报给所属网络区域的qos服务器。
[0051]
本领域技术人员知晓，中继节点中的共享密钥池将用于为相邻两个中继节点之间量子密钥安全通信线路上的通信数据提供量子密钥安全服务。
[0052]
为获取共享密钥池的共享密钥信息，在优选示例中，可以认为相邻两个中继节点之间进行密钥中继的密钥中继数据包的到达过程a(t)为poisson过程。
[0053]
因此，在密钥中继过程中，到达中继节点的密钥中继数据包在数量上服从参数为(λ，τ)的poisson分布：
[0054][0055]
其中：τ为时间区间的长度，λ为时间区间τ内密钥中继数据包的平均到达数量(其可由经验值获得)，p(n)为时间区间τ内到达n个密钥中继数据包的概率值。
[0056]
假设每个密钥中继数据包中的密钥量为固定值，则可以根据密钥中继数据包的平均到达速度(例如λ/τ)计算得到中继节点的共享密钥池的共享密钥消耗速度。根据中继节点的共享密钥池的共享密钥消耗速度，可以计算得到该共享密钥池中剩余的共享密钥量
(亦即共享密钥池存储的共享密钥量)，进而计算得到该共享密钥池还可以中继的密钥中继数据包数量n。
[0057]
在获得共享密钥池还可中继的密钥中继数据包数量n之后，则可以依据下列公式一计算得到中继节点的共享密钥池存储的共享密钥在下一时间区间τ内满足密钥中继服务需求的概率值pr：
[0058][0059]
进一步地，中继节点还可以将共享密钥池中的共享密钥满足密钥中继服务需求的最小概率值及其发生时间上报给qos服务器。
[0060]
继续参见图2，在拥堵路径分析步骤中，可以由qos服务器收集本网络区域内中继节点上报的拥堵信息，并分析确定本网络区域内的拥堵路径。
[0061]
作为示例，可以在中继节点的共享密钥池存储的共享密钥满足密钥中继服务需求的概率值pr小于预设拥堵阈值时，判断与该共享密钥池对应的两个中继节点之间的中继路径为
″
拥堵
″
，其中所谓
″
拥堵
″
包括拥堵或者可能发生拥堵。
[0062]
在本发明中，拥堵路径可以包括由两个相邻中继节点限定的拥堵路径(参见图3)，或者由多个连续相邻的中继节点限定的拥堵路径(参见图4)。
[0063]
再参见图2，当判断存在拥堵路径时，可以在共享密钥池建立步骤中选择经过拥堵路径的邻近两个中继节点，并在该邻近的两个中继节点之间建立第一共享密钥池。
[0064]
因此，可以事先借助量子密钥中继过程在该第一共享密钥池中存储共享密钥，使得在通信时能够避开拥堵路径，直接在该邻近的两个中继节点之间进行密钥中继，从而减少对拥堵路径上的共享密钥的消耗，消除拥堵路径的拥堵。
[0065]
作为示例，可以根据邻近两个中继节点在经拥堵路径进行密钥中继时密钥中继数据包所要消耗的共享密钥量选择用于建立第一共享密钥池的邻近两个中继节点。优选地，可以选择在经拥堵路径进行密钥中继时密钥中继数据包所要消耗的共享密钥量最大的邻近两个中继节点之间建立第一共享密钥池。
[0066]
进一步地，为保证共享密钥的新鲜度，在为所选择的邻近两个中继节点之间建立第一共享密钥池时，可以设定该第一共享密钥池的共享密钥满足密钥中继服务需求的概率门限值t(即最大概率)，统计计算该第一共享密钥池的共享密钥在时间区间τ内的平均消耗量λ1，并例如依据公式一，基于所设定的概率门限值t和共享密钥平均消耗量λ1确定该第一共享密钥池的共享密钥最大缓存量。
[0067]
因此，可以在所建立的第一共享密钥池中存储的共享密钥达到该共享密钥最大缓存量时，停止该邻近两个中继节点之间的通过密钥中继生成共享密钥的过程；在所建立的第一共享密钥池中存储的共享密钥低于该共享密钥最大缓存量时，开始该邻近两个中继节点之间的通过密钥中继生成共享密钥的过程，继续向该第一共享密钥池中补充共享密钥。
[0068]
由此，可以根据关于所选择的邻近两个中继节点的第一共享密钥池的共享密钥平均消耗量动态地调节该第一共享密钥池的共享密钥最大缓存量，使得能够在保证该邻近两个中继节点之间的密钥中继顺利的同时，预防该第一共享密钥池因缓存过多共享密钥而降低密钥保鲜度，影响密钥的安全性。
[0069]
图3示出了根据本发明的改善量子通信网络qos的方法应用于干线网络的一个示
例，其中，图中所示的中继节点a-g均为城域接入节点。
[0070]
在拥堵路径分析步骤中，干线网络中的qos服务器收集并分析中继节点a-g上报的拥堵信息(其包括密钥中继数据包信息和共享密钥池的共享密钥信息)，发现中继节点d和e之间的中继路径对应的共享密钥池存储的共享密钥具有最小的满足密钥中继服务需求的概率值pr(例如pr＝0)，由此判断中继路径de为拥堵路径。
[0071]
在共享密钥池建立步骤中，可以分析拥堵路径de邻近两个中继节点的各种组合在经拥堵路径进行密钥中继时密钥中继数据包所要消耗的共享密钥量，其如表1所示：
[0072][0073]
基于表一可以发现，拥堵路径de的邻近两个中继节点b和g之间在经拥堵路径de进行密钥中继时密钥中继数据包所消耗的共享密钥量最大，因此可以选择在中继节点b和g之间建立第一共享密钥池，并事先在该第一共享密钥池中缓存共享密钥，以便在通信时允许避开中继路径de而在中继节点b和g之间直接进行密钥中继，无需消耗拥堵路径de上的共享密钥，从而减少密钥中继在路径de上的密钥消耗，消除路径de的拥堵。
[0074]
图4示出了根据本发明的改善量子通信网络qos的方法应用于城域网络的一个示例，其中，图中所示的中继节点a-k为城域中继节点。
[0075]
在拥堵路径分析步骤中，城域网络中的qos服务器收集并分析中继节点a-k上报的拥堵信息(其包括密钥中继数据包信息和共享密钥池的共享密钥信息)，发现中继节点a和b之间的中继路径对应的共享密钥池存储的共享密钥满足密钥中继服务需求的概率值pr1＝1％，中继节点b和c之间的中继路径对应的共享密钥池存储的共享密钥满足密钥中继服务需求的概率值pr2＝3％。
[0076]
假设该pr1和pr2均小于预设拥堵阈值，则判断中继路径ab和中继路径bc均为拥堵，即存在拥堵路径abc。
[0077]
在共享密钥池建立步骤中，可以分析拥堵路径abc邻近两个中继节点的各种组合(例如d/i、e/i、f/i、d/h、e/h、f/h)在经拥堵路径abc进行密钥中继时密钥中继数据包所要消耗的共享密钥量。
[0078]
当发现拥堵路径abc的邻近两个中继节点f和i之间在经拥堵路径abc进行密钥中继时密钥中继数据包所消耗的共享密钥量最大，可以选择在中继节点f和i之间建立第一共享密钥池，并事先在该第一共享密钥池中缓存共享密钥，以便在通信时允许避开中继路径
abc而在中继节点f和i之间直接进行密钥中继，无需消耗拥堵路径abc上的共享密钥，从而减少密钥中继在路径abc上的密钥消耗，降低路径abc发生拥堵的可能性。
[0079]
相对于现有技术中寻找最通畅中继路径进行密钥中继来提高密钥中继通畅性的解决方案，在本发明所提出的基于qos服务器实现的用于改善量子通信网络qos的方法和系统中，通过预测拥堵路径，并基于拥堵路径在不相邻的中继节点之间建立共享密钥池，从而允许避开拥堵路径实现密钥中继，可以减少拥堵路径发生拥堵的可能性，且有利于缩短密钥中继的最短路径的跳数，提高所有中继路径的密钥中继通畅性，降低密钥中继服务的时延，保证了所有密钥中继均满足最短路径法则，明显具有更强的可行性。此外，基于泊松分布模型根据所建立的共享密钥池的密钥平均消耗量来调节该共享密钥池缓存的最大密钥量，可以有效预防共享密钥池因缓存过多共享密钥而降低密钥的保鲜度及影响密钥的安全性。
[0080]
尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。